lrzip LZO 安全漏洞 CVE-2017-8845 CNNVD-201705-373

4.3 AV AC AU C I A
发布: 2017-05-08
修订: 2022-12-09

lrzip(Long Range ZIP)是一款开源的压缩实用程序,适用于大文件的压缩。LZO是其中的一个使用ANSI C语言编写的无损压缩库。 lrzip 0.631版本中使用的LZO 2.08版本的lzo1x_d.ch文件的‘lzo1x_decompress’函数存在安全漏洞。远程攻击者可借助特制的归档文件利用该漏洞造成拒绝服务(无效内存读取和应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息